弱點通告:McAfee Web Gateway 存在多個安全性弱點,建議請管理者儘速更新!
2017/07/31
風險等級: 高度威脅
摘  要:

McAfee Web Gateway 存在多個安全性弱點,可能允許遠端攻擊者利用該弱點來控制受影響的系統。

目前已知會受到影響的產品為MWG 7.6.2.14 (含)之前版本、MWG 7.7.2.2 (含)之前版本,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • MWG 7.6.2.14 (含)之前版本
  • MWG 7.7.2.2 (含)之前版本
  • 解決辦法:
  • 請參考McAfee 官網下載更新:
  • MWG 7.6.2.15 (含)之後版本
  • MWG 7.7.2.3 (含)之後版本
  • 細節描述:

    McAfee 官方近日發佈更新以解決Web Gateway 多個安全性弱點,遠端攻擊者利用該弱點可能造成用戶機敏資訊洩露、允許執行任意程式碼或提升權限,進而控制受影響的系統。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    Us-cert (2017/07/27)
    McAfee Security Bulletin (2017/07/25)
    CVE-2012-6706 (2017/06/22)
    CVE-2017-1000364 (2017/06/19)
    CVE-2017-1000366 (2017/06/19)
    CVE-2017-1000368 (2017/06/05)